Rejoignez-nous sur LinkedIn, sur Facebook et sur Twitter

hello@dataonduty.com

Nos 3 tips pour plus de Data-Responsabilité et plus de consentement ?

https://www.dataonduty.com/wp-content/uploads/2021/11/DEVENIR-DATA-RESPONSABLE-1-1.jpg
Lecture : 5 minutes

Le levier majeur d’une stratégie data-responsable efficace est la volonté politique de l’entreprise de s’y engager de manière opérationnelle, prouvable et durable. Et comme nous l’avons vu dans nos précédents articles, cela commence par la collecte de données sur les sites et Web Apps, autrement dit, le tracking.
L’expérience montre que l’absence d’engagement politique au plus haut niveau de l’entreprise réduit les chances de traduire une ambition data-responsable opérationnellement et en bénéfices tangibles.
Les actes, les faits et les métriques sont essentiels à la preuve de l’engagement, donc aux résultats.
La communication sur le « data-éthique & responsable » s’en trouvera pleinement justifiée et renforcée.
C’est le meilleur gage de satisfaction des besoins des clients, des équipes Privacy et des équipes Digitales.

I) Politique et Stratégie
Définir une politique de collecte et de traitement de la donnée « live » conforme à la RGPD.

Déployer un tracking Data-Responsable, cela signifie définir une stratégie de collecte de données (cookies, tags, MarTechs) en conformité avec la RGPD pour les 3 modes de consentement : accepté, ignoré, rejeté.
La réglementation peut être segmentée en 59 points de mise en conformité sur 4 grandes catégories :

  • les technologies de tracking : présence, activation, désactivation
  • les cookies : setting, valeur, expiration, sécurisation 3rd party, partage
  • les données collectées : stockage, encryption, locales, sessions, leakage
  • le transport des données: https, http headers, referrer, CSP, STS, SRI, 3rd party

La Data-Responsabilité commence donc par le fait de s’assurer d’une collecte de donnée respectueuse de ces critères en amont de toute nouvelle mise en production. Un simple focus sur les cookies ne fait qu’effleurer le sujet. Cela s’applique également aux mises en production partielles. C’est d’ailleurs une bonne opportunité de traiter le sujet par étape, en ne mobilisant que légèrement la chaine de contributeurs, afin de garantir la continuité du fonctionnement des équipes pour le quotidien.
Enfin il est fortement recommandé de contrôler la validité de ces pratiques sur la totalité de l’inventaire du parc existant de sites et Apps en production, puisque c’est un indicateur évident d’infraction potentielle.

II) Ownership & information

Réunir au même moment autour d’une même table les équipes privacy, digital et IT avec les prestataires. Nos études ont mis en évidence la connaissance parcellaire des sujets relatifs à la RGPD par les différents contributeurs.
Pour mettre en place une stratégie efficace, les équipes Privacy devront donc se rapprocher des équipes Digitales et IT afin que chaque entité et chaque contributeur ait la même vue sur les obligations, les attentes, les limites, les possibilités et les objectifs.
Chacun disposant de son propre spectre de compréhension des réglementations, il est essentiel de définir un référentiel commun à tous (y compris aux prestataires) concernant les environnements Web et Web Apps.
Rappelons que l’exploitant de sites Web & Web Apps est seul responsable des infractions aux yeux de la réglementation. Se retourner contre un prestataire qui n’a pas fait le job en conformité n’annulera rien et sera une source de frustrations, de perte de temps, de coûts additionnels, et généralement de rupture.
Il est donc fondamental « d’embarquer » vos prestataires et sous-traitants en développement, digital, contenu, campagnes, etc… dans votre démarche Data-Responsable. Ce sera vertueux et gagnant pour tous.
Cela permettra de :

  • faire le point sur ce que vous maîtrisez opérationnellement dans votre stack digital
  • s’inscrire dans un cercle vertueux
  • accélérer les process
  • créer du lien

Il sera nécessaire pour tous de collaborer, inventorier, analyser le risque, communiquer, responsabiliser, agir.
Après quelques réunions de cadrage, un suivi trimestriel devrait s’avérer suffisant.

III) Contrôles fréquents automatisés

L’analyse outillée et automatisée des environnements Web et Web Apps et de leurs interactions est le seul moyen de prévenir activement les risques d’infractions, d’activer pro-activement les contributeurs et de sécuriser un scoring élevé de confiance pour un meilleur consentement des visiteurs.

La nature, la multiplicité et la fréquence des mises à jour ne sont que 3 des raisons de rupture de conformité et d’efficacité du tracking. La CMP ne règle en rien ce problème car ce n’est tout simplement pas son rôle.
Il est donc essentiel d’analyser la conformité RGPD des sites et Web Apps sur les 59 critères identifiés, et ceci à une fréquence en rapport avec celle des mises à jour, des publications de contenus, des campagnes, etc…
Suivant la nature des sites, cela devra être réalisé à une fréquence mensuelle, hebdomadaire, quotidienne, voire plus pour des market-places et sites e-Commerce ou Media.
Une bonne pratique est la mise en place d’analyses automatisées depuis les phases de développement jusqu’à l’exploitation, en passant par le staging et la pré-production.
Ceci vous permettra de :

  • disposer d’un contrôle des variations et des risques en quasi temps-réel relativement aux mises à jour
  • alerter les différents contributeurs d’une situation à fixer (quoi, pourquoi, où, comment)
  • activer une maintenance pro-active ciblée à moindre coût humain et financier
  • historiser, prouver la méthode et les moyens en cas de contrôle
  • générer et maintenir un scoring de confiance élevé
  • communiquer pour regagner du taux de consentement

En résumé, gardez bien votre objectif dans la ligne de mire: la conversion.
La personnalisation, la donnée, le tracking, le consentement ne sont que des étapes dans l’atteinte de l’objectif. Pourtant, si une seule de ces étapes n’est pas validée, l’objectif sera manqué.
Et le premier des « check-points », c’est précisément le consentement.

Mettre en place une politique de tracking conforme à la RGPD, outiller le contrôle de conformité, traiter les points de conformité à la volée, se construire un indice de confiance élevé et le maintenir, c’est établir la preuve pour vos visiteurs que vous êtes une entreprise data-éthique & responsable.
C’est la garantie, pour eux, de pouvoir donner leur consentement en toute confiance et de bénéficier ainsi d’une meilleure expérience dans le respect de leur vie privée.
C’est la garantie, pour vous, de disposer de plus de données qualifiées dans le respect de la RGPD, donc de meilleures possibilités de personnalisation, d’optimisation et de conversion.


Politique data-éthique & responsable = Indice de confiance élevé = Visiteur en confiance =

+ de consentement + de données valides + de conversion.

Catégories

S'inscrire à la newsletter pour recevoir toutes les actualités !

30 minutes pour maintenir votre conformité RGPD et regagner du consentement

À propos de l’auteur

Eric Dumain s'investit dans les métiers et les technologies des Digital Analytics dès 2001. Il a imaginé et conçu en 2010 la première plate-forme de conformité tag/data pour laquelle il a été reconnu en 2015 par la DAA aux USA, avec l’award de la «technologie de l’année». Eric a alors travaillé sur les enjeux des réglementations pour le consommateur et l’entreprise, aboutissant à la création en 2020 de Data On Duty, première plateforme d’analyse de conformité et de remédiation RGPD & tracking pour les environnements Web.

Articles en lien avec ce contenu

Articles de blog
image qui répresente le fait qu'être éthique et data-responsable vous permet d'atteindre de nombreux objetcis
Le respect des engagements sur la protection des données et la vie privée : Une force pour le gain de consentement et une expérience client réussie.

Le respect des engagements sur la protection des données et la vie privée : Une force pour le gain de consentement et une expérience client réussie.

Au-delà des amendes, c’est l’attractivité de votre marque qui risque d’être fortement impactée par le non-respect des réglementations. Sans confiance, ni transparence, la fidélité de vos clients vis-à-vis de votre entreprise sera rompue entrainant une perte rapide de clients. Le respect des engagements en matière de vie privée, de protection des données et de préférences des clients sont les conditions pour garantir une expérience utilisateur de grande qualité et engager le client en toute transparence dans une relation de long terme.

Lire plus

Articles de blog
environnement RGPD et gain de consentement
Non-respect de la RGPD : une perte de valeur pour l’entreprise.

Non-respect de la RGPD : une perte de valeur pour l’entreprise.

Le changement des règles depuis le 1er avril 2021 s'applique aussi bien pour les professionnels du secteur privé et public. De fait, l'ensemble des professionnels se doit de devenir Data-Responsable. Ils ont le devoir de donner la priorité et de répondre aux défis éthiques, juridiques, sociaux et liés à la vie privée qui découlent de l'utilisation des données de manière nouvelle et différente.

Lire plus

Share This